locked
Besoin d'aide sur tunnel IPsec RRS feed

  • Discussion générale

  • Bonjour,

    J'aimerais mettre en place un tunnel IPsec de site à site. Je posède 2 machines sous Windows server 2008 (une sur chaque site). Ces dernières sont connecté directement au web.

    J'ai suivi le guide technique de technet pour mettre en place une stratégie de sécurité pour un tunnel IPsec. Mais lorsque j'essaye de monter le tunnel rien ne se passe. C'est comme si les paquets n'étaient pas filtré.

    Quelqu'un aurait-il déjà mis en place une telle solution ?
    vendredi 3 juillet 2009 11:57

Toutes les réponses

  • Bonjour,

    que veux-tu dire par "rien ne se passe" ?
    As-tu un message d'erreur ?
    Vois-tu le trafic IPSec arriver ?
    Tes sites sont directement reliés ou tu fais du NATage ?
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    samedi 4 juillet 2009 23:32
  • Non pas de NAT, aucun message d'erreur, et aucun traffic. Le traffic ne semble pas être filtré par la stratégie et est routé sur ma route par défault.

    Ce que j'entend par rien ne se passe c'est qu'aucun tunnel ne semble être monté.
    lundi 6 juillet 2009 07:25
  • Désolé pour l'attente.

    Tu as regardé via la console wf.msc pour voir en temps réel si la communication IPSec est montée ou pas ?

    De quelle facon as tu crée ton tunnel ? Via quelle authentification ?
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    mercredi 8 juillet 2009 22:00
  • J'utilise la console de stratégie IPsec pour configurer le tunnel. J'ai essayé avec Advanced Firewall mais le probleme reste le même. Aucun tunnel ne se monte.

    Pour ce qui est l'authentification, j'utilise la pre-shared key.

    J'ai utilisé un sniffer pour visualiser le traffic IPsec, mais aucun traffic IPsec n'est capturé.
    jeudi 9 juillet 2009 12:05
  • Personne ne peut m'aider ?
    mardi 21 juillet 2009 08:16
  • De mémoire, il y a une réponse par défaut qui est qu'un trafic non sécurisé est établit si la négociation IPSec échoue; c'est probablement la raison pour laquelle le trafic n'est pas chiffré.

    Est-ce que tu as la possibilité de réaliser exactement le meme test mais sur un meme réseau local ? Je soupconne le fait que tu n'aies pas ouvert les ports nécessaires lors de la création du tunnel IPSec entre tes deux serveurs. (Ces derniers sont directement connectés à Internet et ont une IP publique ?)

    A bientôt
    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    mardi 21 juillet 2009 21:03
  • Attention j'utilise IPsec en mode tunnel et non en mode transport. Ce n'est pas un probleme de chiffrement en soit. Le traffic n'est pas attrapé par le service IPsec. Ce qui fait qu'il est dropé au premier router par défaut.

    Est-il possible de conversé par mail, afin que je puisse t'envoyé  des schémas ou autres et être plus réactif ?

    Si oui voici une adresse mail temporaire :  t5uryg7 [at] smart-trade [dot] net.

    Merci pour ton aide, là je suis vraiemant bloqué.
    mercredi 22 juillet 2009 09:23
  • Bonjour,

    Quel est ton progrès ?

    Tiens- nous au courant,

    Cordialement


    Roxana Panait, MSFT
    mercredi 12 août 2009 09:44